Skip to content

GitLab

Switch branch/tag
  1. 06 Jan, 2026 3 commits
    • shaw's avatar
      fix: Token 统计支持 M 单位并修复 lint 错误 · 752882a0
      shaw authored 
      - 用户仪表盘 Token 统计卡片支持 K/M 单位自动切换
- 更新 formatTokensK 工具函数支持百万级显示
- 修复 setup.go 中未检查返回值的 errcheck 错误
      752882a0
    • shaw's avatar
      fix: 移除 release 模式 JWT Secret 必填限制并支持 Docker 数据目录 · 7dbbfc22
      shaw authored 
      - 移除 Install() 和 AutoSetupFromEnv() 中 release 模式下 JWT Secret 必填检查
- 移除 config.Validate() 中 release 模式下的 JWT 验证
- 新增 GetDataDir() 函数,自动检测数据目录:DATA_DIR 环境变量 > /app/data > 当前目录
- config.yaml 和 .installed 文件现在写入正确的数据目录
- config.Load() 添加 /app/data 到配置搜索路径

这修复了两个问题:
1. Web Setup Wizard 在 release 模式下无法完成安装
2. Docker 部署时 config.yaml 未被持久化导致每次重启重新初始化
      7dbbfc22
    • shaw's avatar
      fix: 修复 CSP 策略阻止 Cloudflare Turnstile 加载的问题 · aaaa68ea
      shaw authored 
      在 script-src 和 frame-src 中添加 challenges.cloudflare.com 域名,
允许 Turnstile 脚本加载和 iframe 渲染。
      aaaa68ea
  3. 05 Jan, 2026 16 commits
    • shaw's avatar
      fix: 数据迁移时长增加到10分钟 · 3956819c
      shaw authored
      3956819c
    • shaw's avatar
      fix(admin): 修复零值字段无法保存的问题 · 4d078a88
      shaw authored 
      - 用户允许分组:前端发送空数组而非 null 表示"允许全部"
- 账户代理:前端发送 0 而非 null 表示"无代理"
- 后端 UpdateAccount/BulkUpdate 正确处理 ProxyID=0 为清除代理
      4d078a88
    • IanShaw027's avatar
      fix(backend): 删除未使用的 sleepAntigravityBackoff 函数 · 34aa77e4
      IanShaw027 authored 
      修复 golangci-lint unused 检查失败
      34aa77e4
    • longgexx's avatar
      test(billing): 更新测试用例以验证透支策略 · c27d5117
      longgexx authored
      c27d5117
    • longgexx's avatar
      fix(billing): 修复计费漏洞 · d6f8ac02
      longgexx authored 
          - 允许余额透支策略

   ## 问题
   - 扣费失败时只记录日志,不阻止请求完成
   - 用户可以用极少余额无限次免费使用服务
   - 数据库层使用 BalanceGTE 条件防止余额变负,导致余额不足时扣费失败

   ## 修复
   - 移除 DeductBalance 方法中的 BalanceGTE 条件,允许余额变为负数
   - 修改错误返回:用户不存在时返回 ErrUserNotFound
   - 实现透支策略:余额不足时允许本次请求完成,余额变负后阻止后续请求

   ## 测试
   - 更新 TestDeductBalance_InsufficientFunds 测试,验证透支功能
   - 更新 TestDeductBalance_NotFound 测试,验证正确的错误类型
   - 新增 TestDeductBalance_AllowsOverdraft 测试,专门测试透支场景
   - 所有测试通过
      d6f8ac02
    • yangjianbo's avatar
      fix(格式): 修复 config.go 代码格式问题 · 3b7d0c42
      yangjianbo authored 
      修复 golangci-lint gofmt 检查失败,移除 AllowInsecureHTTP 字段后多余的空格。

🤖 Generated with [Claude Code](https://claude.com/claude-code

)
Co-Authored-By: default avatarClaude Sonnet 4.5 <noreply@anthropic.com>
      3b7d0c42
    • yangjianbo's avatar
      fix(安全): CSP 策略添加 Google Fonts 支持 · 4c1293a7
      yangjianbo authored 
      在 style-src 中添加 fonts.googleapis.com,在 font-src 中添加
fonts.gstatic.com,解决浏览器控制台因 CSP 策略阻止加载
Google Fonts 样式表的错误。

🤖 Generated with [Claude Code](https://claude.com/claude-code

)
Co-Authored-By: default avatarClaude Opus 4.5 <noreply@anthropic.com>
      4c1293a7
    • yangjianbo's avatar
      fix(安全): 关闭白名单时保留最小校验与默认白名单 · 048ed061
      yangjianbo authored 
      实现 allow_insecure_http 并在关闭校验时执行最小格式验证
- 关闭 allowlist 时要求 URL 可解析且 scheme 合规
- 响应头过滤关闭时使用默认白名单策略
- 更新相关文档、示例与测试覆盖
      048ed061
    • ianshaw's avatar
      fix(frontend): 修复重构时遗漏的 SVG 图标,创建统一图标管理组件 · 471b1c3e
      ianshaw authored 
      - 创建 Icon.vue 统一管理 SVG 图标(20+ 常用图标)
- 修复 AccountActionMenu 中被错误替换为 emoji 的图标
- 修复 ProfileView 和 GroupsView 中的 emoji 图标
- 图标支持 size/strokeWidth 属性,便于复用
      471b1c3e
    • LLLLLLiulei's avatar
      feat: add account notes field · 94750fb6
      LLLLLLiulei authored
      94750fb6
    • yangjianbo's avatar
      feat(安全): 添加安全开关并完善测试流程 · 794a9f96
      yangjianbo authored 
      实现安全开关默认关闭与响应头透传逻辑
- URL 校验与响应头过滤支持开关并覆盖流式路径
- 非流式 Content-Type 透传/默认值按配置生效
- 接入 go test、golangci-lint 与前端 lint/typecheck
- 补充相关测试与配置/文档说明
      794a9f96
    • Jiahao Luo's avatar
      feat(crs-sync): improve error messages and add private IP allowlist support · 204190f8
      Jiahao Luo authored 
      ## Changes

### 1. Enhanced Error Messages
- Modified CRS sync error handling to show detailed error messages
- Changed from generic "internal error" to "CRS sync failed: <details>"
- Helps diagnose connection issues with private CRS deployments

### 2. Security Configuration
- Added SECURITY_URL_ALLOWLIST_ALLOW_PRIVATE_HOSTS environment variable
- Allows administrators to enable/disable private IP access for CRS sync
- Production default: false (secure)
- Test environment default: true (convenient for internal testing)

### 3. Flexible Configuration Support
- Added config.yaml mount support in both production and test environments
- Supports dual configuration methods:
  * config.yaml for detailed/complex configurations
  * Environment variables for quick overrides
- Priority: ENV vars > config.yaml > defaults

## Use Case
Enables CRS sync from internal deployments where CRS resolves to private IPs
(e.g., 10.x.x.x, 192.168.x.x) while maintaining security by default.

## Files Modified
- backend/internal/handler/admin/account_handler.go
- deploy/docker-compose.yml
- deploy/docker-compose-test.yml
      204190f8
    • Yuhao Jiang's avatar
      fix(后端): 修复 Turnstile Secret Key 留空保留当前值不生效的问题 · 411ebe4d
      Yuhao Jiang authored 
      前端显示"密钥已配置,留空以保留当前值",但后端验证逻辑直接
要求该字段非空,导致修改其他设置时报错。

修复方案:
- 当 TurnstileSecretKey 为空时,检查 previousSettings 是否有已保存的值
- 如果有,使用已保存的值而非返回错误
- 同时移除重复获取 currentSettings 的代码,直接复用 previousSettings

🤖 Generated with [Claude Code](https://claude.ai/code

)
Co-Authored-By: default avatarClaude <noreply@anthropic.com>
      411ebe4d
    • ianshaw's avatar
      fix(antigravity): 扩展 isSignatureRelatedError 检测 thinking 结构错误 · ae3d6fd7
      ianshaw authored 
      - 添加对 "Expected thinking/redacted_thinking" 错误的检测
- 修复 antigravity 服务中 thinking 模式启用时的结构约束错误
- 确保此类错误能触发重试逻辑
      ae3d6fd7
    • ianshaw's avatar
      fix: 修复空content处理及更新Gemini使用指南链接 · 118ca5cf
      ianshaw authored 
      - 修复FilterThinkingBlocksForRetry对空content数组的处理
- docker-compose添加SECURITY_URL_ALLOWLIST_UPSTREAM_HOSTS配置
- 更新Gemini使用指南链接:检查归属地、修改归属地、激活Gemini Web
      118ca5cf
    • yangjianbo's avatar
      chore(配置): 更新上游白名单默认值 · c8e5455d
      yangjianbo authored 
      新增 Kimi/BigModel/Minimax 官方域名到 allowlist
保持示例配置与默认值一致
      c8e5455d
  5. 04 Jan, 2026 21 commits
    • IanShaw027's avatar
      fix(backend): 修复 CI 失败问题 · 06216aad
      IanShaw027 authored 
      修复内容:
1. 修复 6 个 golangci-lint 错误
   - 3 个 errcheck 错误:在 gateway_request_test.go 中添加类型断言检查
   - 3 个 gofmt 格式化问题:修复代码格式
2. 修复 API 契约测试失败
   - 在测试中添加缺失的字段:enable_identity_patch 和 identity_patch_prompt

所有测试和 linter 检查现已通过。
      06216aad
    • IanShaw027's avatar
      fix: 修复代码审查报告中的4个关键问题 · f60f943d
      IanShaw027 authored 
      1. 资源管理冗余(ForwardGemini双重Close)
   - 错误分支读取body后立即关闭原始body,用内存副本重新包装
   - defer添加nil guard,避免重复关闭
   - fallback成功时显式关闭旧body,确保连接释放

2. Schema校验丢失(cleanJSONSchema移除字段无感知)
   - 新增schemaCleaningWarningsEnabled()支持环境变量控制
   - 实现warnSchemaKeyRemovedOnce()在非release模式下告警
   - 移除关键验证字段时输出warning,包含key和path

3. UI响应式风险(UsersView操作菜单硬编码定位)
   - 菜单改为先粗定位、渲染后测量、再clamp到视口内
   - 添加max-height + overflow-auto,超出时可滚动
   - 增强交互:点击其它位置/滚动/resize自动关闭或重新定位

4. 身份补丁干扰(TransformClaudeToGemini默认注入)
   - 新增TransformOptions + TransformClaudeToGeminiWithOptions
   - 系统设置新增enable_identity_patch、identity_patch_prompt
   - 完整打通handler/dto/service/frontend配置链路
   - 默认保持启用,向后兼容现有行为

测试:
- 后端单测全量通过:go test ./...
- 前端类型检查通过:npm run typecheck
      f60f943d
    • IanShaw027's avatar
      feat(backend): 为 JSON Schema 清理添加警告日志 · bfcc562c
      IanShaw027 authored 
      改进 cleanJSONSchema 函数:
- 新增 schemaValidationKeys 映射表,标记关键验证字段
- 新增 warnSchemaKeyRemovedOnce 函数,在移除关键验证字段时输出警告(每个 key 仅警告一次)
- 支持通过环境变量 SUB2API_SCHEMA_CLEAN_WARN 控制警告开关
- 默认在非 release 模式下启用警告,便于开发调试

此改进响应代码审查建议,帮助开发者识别可能影响模型输出质量的 Schema 字段移除。
      bfcc562c
    • IanShaw027's avatar
      fix(backend): 改进 thinking/tool block 签名处理和重试策略 · 87426e5d
      IanShaw027 authored 
      主要改动:
- request_transformer: thinking block 缺少签名时降级为文本而非丢弃,保留内容并在上层禁用 thinking mode
- antigravity_gateway_service: 新增两阶段降级策略,先处理 thinking blocks,如仍失败且涉及 tool 签名错误则进一步降级 tool blocks
- gateway_request: 新增 FilterSignatureSensitiveBlocksForRetry 函数,支持将 tool_use/tool_result 降级为文本
- gateway_request: 改进 FilterThinkingBlocksForRetry,禁用顶层 thinking 配置以避免结构约束冲突
- gateway_service: 实现保守的两阶段重试逻辑,优先保留内容,仅在必要时降级工具调用
- 新增 antigravity_gateway_service_test.go 测试签名块剥离逻辑
- 更新相关测试用例以验证降级行为

此修复解决了跨平台/账户切换时历史消息签名失效导致的请求失败问题。
      87426e5d
    • yangjianbo's avatar
      fix(后端): 修复 lint 失败并清理无用代码 · 5dd8b880
      yangjianbo authored 
      修正测试中的 APIKey 名称引用
移除不可达返回与未使用函数
统一 gofmt 格式并处理 Close 错误
      5dd8b880
    • IanShaw027's avatar
      fix(backend): 修复 P0/P1 严重安全和稳定性问题 · 7122b3b3
      IanShaw027 authored 
      P0 严重问题修复:
- 优化重试机制:降至 5 次 + 指数退避 + 10s 上限,防止请求堆积
- 修复 SSE 错误格式:符合 Anthropic API 规范,添加错误类型标准化

P1 重要问题修复:
- 防止 DOS 攻击:使用 io.LimitReader 限制请求体 10MB,流式解析
- 修复计费数据丢失:改为同步计费,使用独立 context 防止中断

技术细节:
- 新增 retryBackoffDelay() 和 sleepWithContext() 支持 context 取消
- 新增 normalizeAnthropicErrorType() 和 sanitizePublicErrorMessage()
- 新增 parseGatewayRequestStream() 实现流式解析
- 新增 recordUsageSync() 确保计费数据持久化

影响:
- 极端场景重试时间从 30s 降至 ≤10s
- 防止高并发 OOM 攻击
- 消除计费数据丢失风险
- 提升客户端兼容性
      7122b3b3
    • IanShaw027's avatar
      fix(frontend): comprehensive i18n cleanup and Select component hardening · d36392b7
      IanShaw027 authored
      d36392b7
    • yangjianbo's avatar
      fix(流式): 以上游读取判定超时并调大事件缓冲 · 7489da49
      yangjianbo authored 
      - 以读取时间戳判定流式间隔超时,避免下游阻塞误判
- antigravity 流式读取使用 MaxLineSize 配置
- 事件通道缓冲提升到 16

测试: go test ./...
      7489da49
    • yangjianbo's avatar
      fix(流式): 提升SSE稳定性并统一超时配置 · 73ffb585
      yangjianbo authored 
      - 扩展SSE行长与间隔超时处理,补充keepalive

- 写入失败与超长行时发送错误事件,修复并发释放

- 同步默认配置与示例配置,更新Caddy超时/压缩规则

- 新增OpenAI流式超时与超长行测试

测试: go test ./...
      73ffb585
    • IanShaw027's avatar
      fix(lint): 修复所有 Go 命名规范问题 · a4953785
      IanShaw027 authored 
      - 全局替换 ApiKey → APIKey(类型、字段、方法、变量)
- 修复所有 initialism 命名(API, SMTP, HTML, URL 等)
- 添加所有缺失的包注释
- 修复导出符号的注释格式

主要修改:
- ApiKey → APIKey(所有出现的地方)
- ApiKeyID → APIKeyID
- ApiKeyIDs → APIKeyIDs
- TestSmtpConnection → TestSMTPConnection
- HtmlURL → HTMLURL
- 添加 20+ 个包注释
- 修复 10+ 个导出符号注释格式

验证结果:
- ✓ golangci-lint: 0 issues
- ✓ 单元测试: 通过
- ✓ 集成测试: 通过
      a4953785
    • IanShaw027's avatar
      fix(ci): 修复 CI 检查失败问题 · d92e71a1
      IanShaw027 authored 
      - 重新生成 Wire 依赖注入代码(修复服务构造函数签名不匹配)
- 修复集成测试中的 err 变量重复声明
- 临时禁用 golangci-lint 的命名规范检查(ST1000/ST1003/ST1020/ST1021/ST1022)
  - 这些只是代码风格问题,不影响功能
  - 后续将创建专门的 PR 系统地修复命名规范

测试结果:
- ✓ golangci-lint: 通过(0 issues)
- ✓ 单元测试: 通过
- ✓ 集成测试: 通过
      d92e71a1
    • IanShaw027's avatar
      fix(test): 修复集成测试中 err 变量重复声明问题 · 2c06255f
      IanShaw027 authored
      2c06255f
    • shaw's avatar
      fix(test): 修复claude、openai oauth账号test刷新token的bug · a5275595
      shaw authored
      a5275595
    • IanShaw027's avatar
      fix(test): 修复集成测试中 Create 方法的返回值处理 · 7e6a197d
      IanShaw027 authored
      7e6a197d
    • IanShaw027's avatar
      fix(test): 修复 api_contract_test 的接口签名和参数问题 · 603b361f
      IanShaw027 authored
      603b361f
    • IanShaw027's avatar
      refactor(settings): 规范化缩写词命名并优化前端帮助界面 · 2632a710
      IanShaw027 authored 
      - 后端:将 Smtp/Api/Doc 字段改为 SMTP/API/Doc(遵循 Go 命名规范)
- 前端:添加 Gemini 帮助按钮,简化配额说明展示
      2632a710
    • song's avatar
      style: gofmt · 63453fbf
      song authored
      63453fbf
    • song's avatar
      feat(antigravity): gemini-2.5-flash-image 转发到 gemini-3-pro-image · 50f92728
      song authored
      50f92728
    • song's avatar
      fix: 转发失败日志添加账户ID信息 · 3932bf03
      song authored
      3932bf03
    • song's avatar
      fix(antigravity): 增加流式读取错误日志的账户信息 · ce242232
      song authored
      ce242232
    • song's avatar
      fix(antigravity): 减少 API 转发最大重试次数至 3 · 0aa21691
      song authored
      0aa21691